不同于用于匹配流量的 IP访问列表, IP前缀列表主要是用来指定具体的网络可达的。
前缀列表用 来匹配前缀(网段)和前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。
(而ACL 只能控制网络号、无法控制掩码、比如 192.168.1.0/24 /25 /26 他们的网络前缀都是192.168.1.0、
用 access-lsit 1 permit 192.168.1.0 0.0.0.255 这条命令下、192.168.1.0/25 192.168.1.0/26 依然会通过)。
和ACL 一样、从第一条往下面匹配、最后一条是隐式拒绝所有。
ge 表示 大于等于 [value]
le 表示 小于等于 [value]
只写le不写ge那么ge=mask
只写ge不写le那么le=32
不写ge和le那么ge=le=mask
例:/24 le 32 表示掩码在24-32之间
/24 ge 26 表示掩码在26到32之间
/24 表示掩码等于24的路由去匹配/24的掩码
/24 ge 26 le 30 表示掩码在 26到30之间
1)普通前缀列表 格式:
ip prefix-list [name] {deny|permit} network/len
name为任意的名字或者数字, network是指定的路由前缀(网段),len是指定的前缀长度(子网掩码)。
例子如下:
ip prefix-list test permit 192.168.1.0/24
允许192.168.1.0/24通过
ip prefix-list test permit 192.168